Kurumsal BT dünyasının ilgi gösterdiği yönetilen hizmetler siber saldırganların yeni hedefi haline geliyor
İSTANBUL – UHA HABER / Şirketlerin dijitalleşme ihtiyaçlarını önemli ölçüde gideren yönetilen hizmetler, operasyonları iyileştirdiği ve maliyeti azalttığı için birçok kuruluşun başvurduğu bir yöntem haline geldi. Ancak artık şirketler kadar siber saldırganlar da yöntemlerinin etkisini artırmak için yönetilen hizmetleri ve bu hizmetleri sağlayan şirketleri hedef alıyor. Sürekli genişleyen siber güvenlik platformundaki 1800’den fazla uzmanı ile 7/24 denetlenme imkanı sağlayan BugBounter, yönetilen hizmet sağlayıcılarını (MSP) ve MSP’lerle çalışan firmaları siber saldırı riskine karşı uyarıyor. 
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1800’ün üzerinde siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), artan siber saldırı riskine karşı MSP’leri uyarırken, şirketlere de tedarik zinciri güvenliğini hatırlatıyor.
Şirketlere operasyon ve maliyet avantajları gibi önemli faydalar sağlayan yönetilen hizmet sağlayıcıları (MSP), yapıları itibariyle aynı anda çok sayıda kurumsal şirketle birlikte çalışıyor ve onların sistemine entegre oluyor. Sistemler arasında doğrudan erişim sağlayan bu entegrasyonla şirketlerden birinin güvenliğini istismar edebilen bir saldırgan, diğer şirkete karşı da saldırı potansiyeli elde ediyor. Firmalara yapılan siber saldırıların yaklaşık yüzde 40’ı tedarikçileri üzerinden gerçekleştiği göz önünde bulundurulduğunda, bu risk ciddiyetini daha da artırıyor.
BugBounter Kurucu Ortağı ve CEO’su Murat Lostar, konuyla ilgili Uluslararası Haber Ajansı (UHA)‘ya yaptığı açıklamada, Yönetilen hizmet sağlayıcılarının, günümüzün kurumsal BT dünyasında çok önemli bir role sahip olduğunu ifade etti.
Öte yandan şirketlere sağladığı faydaların yanında bazı riskleri de beraberinde getirdiğini söyleyen Murat Lostar, tedarik zinciri güvenliğini hatırlatan bu risklerin, sistemi doğru bir şekilde korunan şirketlerin de siber saldırganlar tarafından ele geçirilme ihtimalini barındırdığına dikkat çekti.
Lostar, Temmuz 2021’de bunun bir örneğinin yaşandığını hatırlatarak, birçok MSP, REvil fidye yazılımıyla saldırıya uğradığını ve bunun sonucunda 1.500’den fazla firmanın da bu saldırıdan olumsuz etkilendiğinin altını çizdi.
Benzer bir durumun bir daha yaşanmaması için atılabilecek adımların mevcut olduğunu belirten Murat Lostar, “Şirketler bir MSP ile çalışmadan önce o MSP’nin sistemlerini nasıl koruduğuna dair bilgi almalı ve tercihini bu bilgiye göre yapmalı. “Bizim kendi ekiplerimiz var”, “Senede bir kez denetime tabiyiz”, “Güvenlik yazılımları kullanıyoruz” gibi söylemler bugünün zeki ve organize siber suçluları karşısında bir değer ifade etmiyor. Elbette MSP’lerin kendi BT sistemlerini siber saldırılara karşı düzenli olarak denetletmesi gerekiyor. Ancak bunun en verimli yöntemini de siber saldırganların yöntemlerine aşina olan uzmanlar sunuyor” dedi.
BugBounter Kurucu Ortağı ve CEO’su Murat Lostar, BugBounter olarak platforlarındaki 1800’den fazla uzmanı şirketlerle bir araya getirdiklerini ve bağımsız siber güvenlik uzmanlarının şirketin belirlediği kapsam çerçevesinde yazılımlarının, web sitelerinin, mobil uygulamalarının ve internete açık olan bulut hizmetlerinin 7/24 denetlenmesini sağladıklarını dile getirdi.
Murat Lostar, Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları buldukları zafiyetleri sömürebildiğini kanıtladığı anda BugBounter’a raporladığını belirterek, bir sonraki aşamada BugBounter bünyesindeki yetkili ekiplerin bu raporları kısa sürede doğrulama sürecine tabi tutuyor ve onayladıklarını kuruma ilettiklerini aktardı.
“Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler sadece geçerli açıklar için ve baştan kendi belirlediği ücreti ödüyor” diyen Lostar, “Böylece sonuçsuz hizmet süreleri yerine sadece varlığı kanıtlanan açıklara ödenen bir maliyet oluşuyor. Ayrıca dönemsel önceliklerine uyacak 7/24 siber güvenlik denetimini istediği esneklikte kurgulayıp yönetebiliyor” dedi.Kaynakhttps://www.cisa.gov/uscert/ncas/alerts/aa22-131ahttps://therecord.media/revil-ransomware-executes-supply-chain-attack-via-malicious-kaseya-update/
HABER : Sezin BULUM, Beril TUNCAY BugBounter hakkında BugBounter, bağımsız çalışan siber güvenlik uzmanlarının niteliksel ve niceliksel açık keşfetme gücünü yasal ve regüle platformda müşterileri ile buluşturmaktadır. 7/24 sürekliliği olan ödül bazlı sızma testleri ile şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformdur. https://bugbounter.com/
[UHA Haber Ajansı, 19 Mayıs 2022]
Yorumlar
Benzer Konular
UHA HABER / New Jersey Teknoloji Enstitüsü’nden bilim insanları Dünya’nın giderek karardığını açıkladı. Nedeni ise gezegenin ve okyanusların ısınması. (UHA) TÜRKUAZ Uluslararası Haber Ajansı‘nın ‘ScienceAlert‘den aktardığı haberine göre, New Jersey Teknoloji Enstitüsü’nden araştırmacılar, Ay’ı aydınlatan dünya ışığını gözlemleyerek Dünya’nın yansıtma gücünü ölçtüler Çalışma için 1998’den 2017’ye kadar yaklaşık 20 yıllık veri...
* ROKETSAN tarafından test atışı yapılan LUMTAS-GM tanksavar füzesi atışı aslında harp sahasının değişen yapısına bir cevap olarak da değerlendiriliyor. * Tanksavar füzelerin tank dışındaki hedeflere de ateşlendiğine değinen uzmanlar, Ankara’nın tanksavar füzeleriyle seyir füzeleri arasında kalan ara sınıfta uygun maliyetli bir füze ürettiği görüşünde. UHA / İnternational News Agency Sertaç...
BERLİN – UHA HABER / Avrupa Uzay Ajansı, Vega-C roketini Fransız Guyanası’ndan fırlattı. Roketin taşıdığı uydu, bilimsel çalışmalara fayda sağlayacak. TÜRKUAZ Uluslararası Haber Ajansı (TÜHA) Avrupa Temsilciliğin haberine göre, Vega-C roketi Fransız Guyanası’ndan fırlatıldı. Avrupa Uzay Ajansı tarafından fırlatılan rokette, 2012’den beri görevde olan Vega’ya kıyasla önemli kapasite artışı yapıldı....
“Türkiye ile Avrupa Birliği Arasında BİT Sektöründeki İşbirliğinin Geliştirilmesi” raporu yayımlandı
Dijital Türkiye Platformu, Türkiye ile Avrupa Birliği Arasında BİT Sektöründeki İşbirliğinin Geliştirilmesi raporunu Brüksel’de paylaştı. UHA /Europe İnternational News Agency UHA Haber’den Gazeteci Ata Ulaş Dağlıoğlu’nun haberine göre, Türkiye Bilişim Vakfı, TÜBİSAD ve TESİD işbirliğiyle 2011’den bu yana Türkiye Bilişim Vakfı Başkanı Faruk Eczacıbaşı liderliğinde faaliyet gösteren Dijital Türkiye Platformu, KPMG...
UHA HABER / ABD Havacılık ve Uzay Ajansı, gelecek yıl California’daki araştırma sahasında elektrikli uçak çalışmalarını artıracak. (UHA) Uluslararası Haber Ajansı‘nın ‘ The Guardian‘den aktardığı haberine göre, ABD Havacılık ve Uzay Ajansı (NASA), havacılık sektöründe karbon salınımının azaltılması amacıyla yürüttüğü çalışmalara hız verecek. Bu kapsamda gelecek yıl, California’daki Mojave çölünde, yeni...
TÜBİSAD’ın yüksek teknoloji dünyasının nabzını tuttuğu YouTube serisi TÜBİSAD Plus’ın yeni bölümü yayınlandı. Serinin 37’nci bölümünde TÜBİSAD Danışma Kurulu Başkanı Murat Kansu ve Google Cloud Ülke Müdürü Önder Güler, veri ve yapay zekanın iş yapış şekillerine etkisini konuştu. UHA / İnternational News Agency Gazeteci* Ulaş Dağlıoğlu’nun haberine göre, TÜBİSAD Plus’ın yeni...
UHA HABER / TEKNOFEST’e katılan NOBEL ödüllü Türk bilim insanı Prof. Dr. Aziz Sancar, “Ben buraya Türk dünyasına bilimi ve teknolojiyi teşvik etmek için geldim. Burada gördüklerim gerçekten beni gururlandırdı.” dedi. NOBEL ödüllü Türk bilim insanı Prof. Dr. Aziz Sancar, TEKNOFEST’in gerçekleştirildiği Atatürk Havalimanı’na geldi. Deneyap Teknoloji Atölyeleri’nin mezuniyet töreni...
Üç mühendis tarafından tasarlanan kağıt uçak, tek seferde 88 metre uçurak dünya rekoru kırdı. Uluslararası Haber Ajansı (UHA)‘nın ‘TRT Haber, CNN International’ kaynaklı haberine göre, ABD’de yeni bir rekora imza atıldı. Üç uzay mühendisi, kağıt uçağı neredeyse bir amerikan futbol sahasını uzunluğunda yani 88 metre uçurarak rekor kırdı. Bir önceki...